漏洞标题
N/A
漏洞描述信息
BIScom安全文件传输(SFT)5.0.1000至5.0.1048 不使用数据FieldId值进行验证,而是使用顺序数字,这允许远程验证的用户通过构造的请求覆盖或读取文件。版本5.0.1050包含修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Biscom Secure File Transfer (SFT) 5.0.1000 through 5.0.1048 does not validate the dataFieldId value, and uses sequential numbers, which allows remote authenticated users to overwrite or read files via crafted requests. Version 5.0.1050 contains the fix.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Biscom Secure File Transfer 安全漏洞
漏洞描述信息
Biscom Secure File Transfer(SFT)是美国Biscom公司的一套基于Web的文件传输解决方案。该方案具有文件共享、创建工作区和自动清理文件等功能。 Biscom SFT 5.0.1000版本至5.0.1048版本中存在安全漏洞,该漏洞源于没有正确的验证dataFieldId值并使用了序列号。远程攻击者可通过发送特制的请求利用该漏洞覆盖和读取文件。
CVSS信息
N/A
漏洞类别
授权问题